比特币和以太坊盗窃：网络犯罪分子窃取了 3000 万美元

据该公司称，最近从 Crypto.com 窃取了价值超过 3000 万美元的比特币和以太坊。

比特币和以太坊是如何被盗的

根据新加坡加密货币交易所在其公司博客上发表的一份声明，一名黑客能够击败新加坡加密货币交易所 Crypto.com 的双重身份验证机制，并从 483 个客户账户中取出现金。 Crypto.com 以其以马特·达蒙 (Matt Damon) 为主角的病毒式商业广告而闻名，最近签订了价值 7 亿美元的合约，将洛杉矶的斯台普斯中心更名为 Crypto.com Arena。

根据该公司的声明，有 4,836.26 次 ETH 提款和 443.93 次 BTC 提款是“未经授权的”。

据 Crypto.com 称，所有因攻击而蒙受损失的客户都已获得退款。

博客文章中提供了有关黑客如何发生的解释。 提供了对发生的事情以及如何发现它的解释以及“下一步行动”，但没有提供关于谁是违规行为的幕后黑手的信息。

迟来的确认归因于 Crypto.com 在盗窃三天后的公开声明。 在接受彭博社采访时，Crypto.com 首席执行官 Kris Marszalek 承认，他公司的 400 个客户账户遭到入侵。

“鉴于公司的规模，这些统计数据并不是特别重要，客户资金也没有受到威胁，”

首席执行官对彭博社说。

可疑活动

在用户担心他们的账户出现“奇怪行为”之后，该公司发布了一条推文，宣布暂时禁止提款。

据该公司称：

“在我们的调查完成之前，我们将暂停提款。 你所有的钱都是安全可靠的”。

在线帐户的用户除了提供普通加密货币外，还需要提供一次性加密货币，这是称为“双因素身份验证”或 2FA 的多步骤身份验证过程的一部分。 数字货币账户需要2FA，广泛应用于所有业务。 然而，周一的妥协引发了人们对 2FA 在保护数字资产方面的安全性的怀疑。

目前，Crypto.com 表示将继续使用 2FA，但未来可能会改变。

目前，该公司正在使用 2FA 进行“真正的多因素身份验证 (MFA)，为我们的全球用户群提供额外的力量”，但它预计“在不久的将来”将转向 MFA。

如何防止加密货币盗窃？

在交易所购买比特币或以太币等著名数字货币是希望在交易所保留资金的投资者的常见做法。 比特币和以太坊等加密货币受到它们自己的一套安全措施的保护，以防止黑客入侵。

保护你的钱包是保护你的投资的好策略。 但是，定期推出新的钱包设计。 硬件设备似乎是两者中的佼佼者。

这些看起来像 USB 驱动器的“冷”钱包以有形的形式保存代币或货币。 私钥与每个硬件钱包相关联，允许你解密钱包并访问其持有的硬币或代币。 丢失加密货币密钥意味着你将永远无法再次访问你的数字资产，这就是为什么硬件钱包对数字犯罪分子如此有效的威慑。

管理加密的冷钱包

对于那些对将钱投入物理设备上的数字货币投资持谨慎态度的人来说，安全的在线钱包是一个不错的选择。 这些功能相似，但不需要使用移动设备。

与离线钱包类似，在线钱包通常包含不可恢复的私钥，因此你必须将私钥保存在你能记住的安全地方。 人们不遗余力地保护他们的密钥安全，例如将它们存储在保险箱中或在图形文件中加密货币它们。 有些人甚至将加密货币纹在皮肤上。

纸钱包是一种特定类型的互联网钱包，可用于存储数字货币。 像 BitAddress 或钱包Generator 这样的 Web 系统会生成它们。 要打印出比特币地址或私钥，你可以使用这些程序之一。 CryptoHex 钱包为操作增加了一层新的安全性。 使用金属条代替一张纸来书写或打出重要信息。 如果你正在寻找最安全的选择，你可能希望坚持使用上述替代方案之一。

数字货币交易所使用加密货币处理大部分交易。 为了使用这些服务，用户必须使用法定货币或其他加密货币进行买卖。

对于以美元存入或保留的前 250,000 美元，其中一些交易所确实提供 FDIC 保护，就像任何其他银行一样。

由于两个关键原因，加密货币安全领域的专家建议不要在交易所存储任何数字货币资产。 首先，如果交易所被破坏，你的资产可能会丢失。 如果交易所因任何原因停业，你可能无法取回你的钱，因为交易所会在借据的基础上保留你的加密。

比特币和以太坊盗窃：网络犯罪分子窃取了 3000 万美元的帖子首先出现在 The Cryptonomist 上。